Publicações

Os agentes de tratamento da LGPD são fundamentais para a proteção dos dados pessoais e a conformidade legal das empresas. A compreensão completa dessas atribuições é indispensável para mitigar riscos e promover um ambiente jurídico seguro e em conformidade com a lei. Neste artigo, queremos simplificar a lei e te ajudar a garantir uma atuação mais estratégica — que ajuda a promover uma governança eficaz na era digital. Boa leitura!

Quem são os agentes de tratamento na LGPD?

A LGPD prevê dois agentes de tratamento: o controlador e o operador. O controlador é a pessoa natural ou jurídica que decide as finalidades e os meios de tratamento dos dados, enquanto o operador executa o tratamento de dados em nome do controlador, seguindo suas orientações. Além desses, a lei também prevê a figura do encarregado (ou DPO), que atua como canal de comunicação entre o controlador, os titulares dos dados e a ANPD, mas ele não é considerado um agente de tratamento propriamente dito.

A diferença entre operador e controlador

A distinção entre controlador e operador não é apenas formal, mas tem implicações práticas significativas para a gestão de riscos e a conformidade regulatória. Enquanto o controlador atua como estrategista e gestor dos dados, definindo o escopo e os parâmetros de uso, o operador executa as tarefas operacionais, devendo manter a integridade dos dados conforme as diretrizes recebidas. Essa estrutura visa estabelecer uma cadeia de responsabilidade que, quando bem definida, facilita a identificação de falhas e a aplicação de sanções em caso de descumprimento da LGPD. Dessa forma, a compreensão pormenorizada desses papéis auxilia as organizações na implementação de controles internos robustos e na mitigação de riscos, assegurando não só a conformidade legal, mas também a confiança dos titulares dos dados e do mercado.

Controlador

Responsabilidade	Descrição
Estabelecimento dos fins e critérios do tratamento	O controlador define, com base em fundamentos legais, a finalidade para a qual os dados serão coletados e processados. Isso inclui a determinação dos parâmetros e limites para o tratamento, garantindo a conformidade com a legislação.
Implementação de medidas de segurança e governança	Além de definir políticas internas, o controlador adota medidas técnicas e administrativas compatíveis com a sensibilidade dos dados, garantindo a integridade, confidencialidade e disponibilidade das informações.
Atendimento aos direitos dos titulares	Cabe ao controlador instituir mecanismos que permitam o exercício dos direitos dos titulares, como acesso, correção e eliminação dos dados, promovendo a transparência dos procedimentos adotados.
Responsabilização em caso de incidentes	Em situações de falhas ou vazamentos, o controlador responde pela inobservância das normas estabelecidas, devendo agir imediatamente para mitigar danos e reportar os incidentes às autoridades competentes.

Operador

Obrigação	Descrição
Execução estrita das instruções	O operador processa os dados estritamente conforme as orientações do controlador, sem autonomia para modificar finalidades ou procedimentos, reforçando a necessidade de um contrato ou instrumento jurídico que regule essa relação.
Aplicação das medidas de segurança	Embora a definição das medidas seja de responsabilidade do controlador, cabe ao operador implementá-las e mantê-las ao longo de toda a cadeia de processamento, preservando a integridade dos dados.
Comunicação de irregularidades	Em caso de incidentes ou falhas na execução do tratamento, o operador tem a obrigação de notificar imediatamente o controlador, permitindo uma resposta rápida e eficaz para a contenção dos riscos.
Responsabilização pela subcontratação	Se o operador utiliza terceiros para a execução parcial do tratamento, essa terceirização deve estar formalizada e sujeita aos mesmos rigorosos padrões de proteção de dados, transferindo integralmente as obrigações contratuais e legais.

Quem é o Encarregado pelo Tratamento de Dados Pessoais ou DPO?

O Encarregado pelo Tratamento de Dados Pessoais (DPO -Data Protection Officer), é o  responsável por avaliar as solicitações dos titulares dos dados e se comunicar com a Autoridade Nacional de Proteção de Dados (ANPD). Além disso, ele coordena o programa de conformidade na empresa. Assim, cuida do uso adequado dos dados pessoais tanto internamente quanto junto a prestadores de serviços e parceiros. É importante destacar que o DPO pode ser um colaborador interno, formalmente designado para essa função, ou um profissional externo.  O Baldin Mello, por exemplo, oferece suporte com um DPO certificado e especializado.

Quem fiscaliza a LGPD?

A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por zelar pela implementação e o cumprimento da LGPD em todo o território nacional. Instituída para atuar como reguladora e fiscalizadora, ela desempenha funções essenciais que garantem a eficácia da legislação, como: A ANPD atua de forma proativa e contribui para o fortalecimento da cultura de proteção de dados no Brasil. Deste modo, é essencial para aplicação da lei e conscientização sobre o tema.

Baldin Mello: garanta sua conformidade com a LGPD

A definição precisa dos agentes de tratamento é fundamental para assegurar a conformidade com a LGPD e proteger os dados de forma eficaz. No escritório Baldin Mello, oferecemos soluções jurídicas especializadas, com profundo conhecimento dos desafios regulatórios enfrentados por empresas de tecnologia e atuação em todo o Brasil. Nossa equipe transforma obstáculos legais em estratégias sólidas que fortalecem a reputação e ampliam a confiança dos clientes e parceiros, combinando expertise jurídica com visão de negócio para proporcionar segurança e competitividade. Não deixe a proteção dos seus dados ao acaso.Entre em contato conosco e descubra como nossa experiência pode transformar a conformidade em uma vantagem estratégica para o seu negócio.